Mikor vásárolhatok újra online az M&S-nél?

Két és fél héttel azután, hogy a Marks & Spencer (M&S) első alkalommal kibertámadást szenvedett el, a kiskereskedő továbbra is küzd a szolgáltatások normális állapotba állításával. Az online rendeléseket még mindig felfüggesztették, és a cég legutóbbi nyilatkozata szerint „éjjel-nappal” dolgoznak a helyzet helyreállításán. A problémák április 25-én kezdődtek, amikor is a boltban történő fizetések akadozni kezdtek, majd ezek a nehézségek az M&S más területeit is érintették. A támadás hatása a vállalat számára folyamatosan érezhető, és a helyzet javulása még nem látszik a közeljövőben.

A problémák a húsvéti hétvégén kezdődtek, amikor a vásárlók jelezték, hogy gondjaik támadtak a Click & Collect és a kontakt nélküli kifizetések során. A cég megerősítette, hogy „kibertámadással” állnak szemben, és noha a fenti szolgáltatások már helyreálltak, április 25-én felfüggesztették az online rendeléseket a weboldalukon és az alkalmazásaikban. Most, több mint két héttel később, még mindig nem tudni, mikor indulhatnak újra az online rendelési lehetőségek. Azok a vásárlók, akik készen álló rendelésről kaptak értesítést, át tudják venni rendelésüket az üzletben, míg az április 23-a után leadott rendelések visszatérítésre kerülnek. Néhány boltban hiányoztak bizonyos élelmiszerek is, mivel a cég offline állapotba helyezett néhány rendszert. Az üres polcokra kiírt táblák azt hirdették, hogy „Kérjük, legyenek türelemmel, amíg megoldjuk a termékek elérhetőségével kapcsolatos technikai problémákat.” Az élelmiszerhallszok többségében azonban a Bank Holiday hétvégén javult az élelmiszerek elérhetősége. Ugyanakkor kedden arról érkeztek jelentések, hogy egyes üzletek nem tudták biztosítani az összes szükséges terméket, hogy összeállítsák az étkezési akciókat. Az M&S szóvivője elmondta, hogy a vásárlók továbbra is vásárolhatnak étkezési ajánlatokat a vasútállomások boltjaiban, de néhány termék elérhetősége korlátozott. „Szorosan dolgozunk azon, hogy folyamatosan juttassuk be termékeinket az üzletekbe,” tette hozzá.

A cég emellett minden álláshirdetést eltávolított a weboldaláról, jelezve, hogy „sajnálják, hogy jelenleg nem lehet keresni vagy jelentkezni a pozíciókra, de mindent megtesznek, hogy minél hamarabb visszatérjenek az online működéshez.” Az M&S eddig nem adott tájékoztatást arról, hogy ki vagy mi áll a rendszert érintő támadás mögött, azonban most már tudjuk, hogy egy zsarolóvírusos támadás történt. Ez a fajta rosszindulatú szoftver arra szolgál, hogy titkosítson fontos adatokat vagy fájlokat, miután hozzáférést nyert egy vállalat számítógépes rendszereihez, lényegében zárolva azokat, amíg váltságdíjat nem fizetnek. A hackerek gyakran fenyegetik az adatvédelmet, hogy nyomást gyakoroljanak a vállalatokra a kifizetésre.

Egy „DragonForce” néven ismert zsarolóvírus csoport a BBC-nek elmondta, hogy ők felelősek az M&S, a Co-Op és a Harrods elleni támadásokért, és további támadásokat is ígértek a közeljövőben. A DragonForce működtet egy partneri kibertámadási szolgáltatást, így bárki használhatja a rosszindulatú szoftverüket. Nem tudni, hogy ki használja végül a DragonForce szolgáltatást a kiskereskedők elleni támadások során, azonban néhány biztonsági szakértő szerint a látott taktikák hasonlítanak egy lazán koordinált hacker csoport, a Scattered Spider vagy Octo Tempest módszereire. Ez a banda a Telegramon és Discord csatornákon működik, angolul beszélő, fiatal tagokkal, akik közül néhányan csak tinédzserek.

A Nemzeti Kibervédelmi Központ (NCSC) figyelmeztetett, hogy a brit kiskereskedők ellen kibertámadásokat indító bűnözők IT segítségnyújtó szolgáltatásokat hamisítanak meg, hogy behatoljanak a cégek rendszerébe. A Metropolita Rendőrség megerősítette, hogy nyomozás folyik a támadás ügyében. A kibertámadás már jelentős hatással volt a kiskereskedőre, és minél tovább tart a helyzet kezelése, annál nagyobb kárt okoz a cég pénzügyi helyzetében. Az M&S részvényárfolyama csökkent a technikai problémák kezdete óta, a cég értékéből több mint félmilliárd fontot töröltek el. Az online értékesítések körülbelül egyharmadát teszik ki az M&S ruházati és otthoni termékeknek. Naponta átlagosan 3,8 millió fontot költenek ruházati és otthoni termékekre a weboldalukon és alkalmazásaikon. A weboldal problémái miatt a vásárlók valószínűleg az M&S boltjaiba mentek vásárolni, de az is elképzelhető, hogy a versenytárs online kiskereskedők felé fordultak.

A problémák éppen egy melegebb időszakra estek, amikor az emberek hajlamosak új nyári ruhákat vásárolni. Catherine Shuttleworth, a Savvy Marketing munkatársa elmondta, hogy az online hatások azonnaliak. „Tekintettel a ‘most vásárolj’ kultúrára, más kiskereskedők profitálni fognak ebből a lehetőségből.” Elemzők szerint az M&S hírneve „horzsolást” szenvedett, de sokan kedvelik a cég hagyományait, így valószínű, hogy a vásárlók tolerálni fogják a problémákat. Eddig nem tapasztaltak nyilvánvaló ellenállást, egy vásárló például azt mondta a BBC-nek, hogy a munkatársak „tökéletesen kedvesek” voltak a kibertámadás ellenére.

A Marks & Spencer egyik legnagyobb beszállítója, a Greencore, amely szendvicseket, péksüteményeket és wrap-eket szállít, a BBC-nek elmondta, hogy kézi rendelésre álltak át. A Greencore vezérigazgatója jelezte, hogy a banki hétvége érdekében 20%-kal növelték a szállításokat, hogy biztosítsák a megfelelő mennyiségű élelmiszert. A Nails Inc. szépségápolási márka vezérigazgatója, Thea Green elmondta, hogy közelgő nagyobb bevezetésük miatt ideges, figyelembe véve az M&S problémáit. „Van hatása ránk – de ez a mi üzletünkben egyszámjegyű százalékot jelent, így nem jelentős hatás. De ők egy nagyon releváns brit vásárló,” mondta.

Közben az M&S-nak kezelnie kellett a zavarokat is egy kisebb termékcsoportban, amelyet az Ocado-nak szállítanak, amely az M&S online élelmiszer rendeléseit teljesíti, és amely részben az M&S birtokában áll. Míg a kiskereskedő gyorsan tájékoztatta a vásárlókat a biztonsági résről, a későbbi frissítések hiányosak

Forrás: https://www.bbc.com/news/articles/c0el31nqnpvo